帶有 Windows 證書服務 PKI 的 OpenVPN

有沒有人嘗試將 OpenVPN 與 Windows 證書服務生成的證書一起使用？理論上這應該有效。

提供的 easy-rsa PKI 對於許多使用者來說管理起來不太舒服。我確實已經設置了 ActiveDirectory，理想情況下我希望對證書進行 AD 集成。我已按照本指南為使用者組設置自動註冊。但是我什至無法確定相應的使用者是否已成功分配證書。這對我來說似乎過於復雜。

http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm

是的，完全有可能。x509 就是 x509。

OpenVPN 2.1（測試版，但非常穩定）支持 CryptoAPI。我們每天使用一個。

要使用您現有的 PKI，只需給 OpenVPN 伺服器一份 CA 副本。如果您不希望 CA 上的每個人都可以訪問，您可以使用 CCD 指定哪些客戶端可以登錄。然後將以下內容放入您的客戶端配置中：

cryptoapicert "THUMB:<cert_thumb>"

<cert_thumb>您可以從 Windows 個人證書儲存中的證書詳細資訊中複製/粘貼。

自動註冊是一種痛苦，我已經有一段時間沒有與它鬥爭了。但它最終確實有效。

引用自：https://serverfault.com/questions/38528